[分享] 什麼是SSL憑證?

科技 · RAB · 發表於 2022-04-03 22:19 · · 檢舉

SSL 是英文 Secure Sockets Layer 的縮寫,中文翻譯為通訊安全協定、安全資料傳輸層。為什麼網站會需要SSL憑證?SSL憑證的重要性為何?

什麼是SSL憑證?
SSL憑證是網頁伺服器和瀏覽器之間以加密方式溝通的安全技術標準,這個溝通過程確保了所有在伺服器與瀏覽器之間通過資料的私密性與完整性,提供伺服器身分鑑別及資料傳輸加密,保護網路使用者所傳輸的個人資料(如信用卡號、帳號、密碼等)在傳輸過程中不被駭客截取或竄改,強化網路使用者對於網路交易信心

為了保護客戶的資料,加密您的傳輸資料很重要。加密是將資料編碼並打亂的過程,就沒有其他人可以解讀。因此,將網頁資料傳輸打亂並且編碼的過程,其中之一就是使用 SSL 憑證。

它是一個企業級標準,被數百萬個網站用來保護他們與客戶的線上交易資訊,而為了使用SSL安全連結,一個網頁伺服器需要一張憑證。

而在台灣金管會的定義則為安全保密付款機制,是一種網站保護使用者個人資料、聯絡方式、付款資訊等不被第三方所攔截的技術方法。

https 跟 SSL憑證的關係

在使用瀏覽器上網時請注意看到網址列開頭的部分,有區分為 http 及 https,以 http 開頭的網址其網站所有資料均是以明碼傳輸,也就是説任何的網站資料傳輸對第三方而言是相當容易竊取運用的;而 https 則是透過申請安裝 SSL 憑證,讓網站所有的資料都會經過加密後才開始傳送。

SSL就像一個保護數據的專用鎖,它可以在訪客的瀏覽器與網站或應用程式之間確保安全連接,用於確保數據加密傳遞。此外,可以對網頁進行身份驗證,以便用戶在沒有第三方的情況下保留數據,因此任何未經授權的人都不能輕易監視並進行攻擊。

所以,SSL 憑證可在網站和訪客共享的資訊之間增加額外的安全級別,進而增強網站使用者的信任感。相對地,網站沒有安裝 SSL,將會在 Chrome 瀏覽器上自動標註此網站為「不安全」。

SSL憑證是免費的嗎?

SSL是需要購買的,可以跟您的域名商購買,需注意期限及費用,不同域名商可能會有不同的價差,可以自行比較。而在RAB瑞布科技架站購買域名,附贈SSL憑證,是不用費用的唷!

我的網站需要 SSL憑證嗎?

我們都會建議所有網站都必須啟用 HTTPS 加密,即使你的網站沒有個人資料,有可能只有提供公開的內容,但沒有加密的網站有可能會被值入廣告或是未經許可的追蹤。而 Google 或是其他搜尋引擎會優先顯示有加密網站,如果網站沒有加密,則可能會降低你的網站排名。

如果你的網站有個人資料,像是購物車網站,加密就變得更重要了。有些安全等級高的 SSL 憑證甚至有漏洞保險,當憑證發生漏洞而導致受攻擊時,還可以獲得保險理賠。

文章:https://rab.tw/what-is-ssl-certificate/